（一）項目背景

隨著經(jīng)濟持續(xù)快速的發(fā)展，信息化手段在政府履行基礎公共服務、經(jīng)濟公共服務、社會公共服務、公共安全服務等職能中發(fā)揮重要作用,各類信息化項目的建設也隨之增加，為避免無效、重復的項目建設，進一步加強和規(guī)范信息化建設項目管理，提高資金投資效益，促進我市信息化建設健康發(fā)展，根據(jù)有關(guān)文件精神，結(jié)合我市信息化建設工作實際，須建立“信息化項目管理系統(tǒng)”，實現(xiàn)新建、續(xù)建、升級等市級信息化項目科學、規(guī)范管理。

數(shù)據(jù)資源管理局信息化項目管理系統(tǒng)

（二）建設目標

該項目通過部門規(guī)劃、單位填報、部門審核、管理部門審核等流程實現(xiàn)信息化項目管理流程規(guī)范化和項目管理操作標準化，通過流程監(jiān)控、數(shù)據(jù)分析等功能實現(xiàn)信息化項目全過程監(jiān)管、審批和實施過程中監(jiān)督預警，實現(xiàn)信息化項目投資建設等內(nèi)容的決策分析。

（三）建設內(nèi)容

建立完善的項目申報、審批、評審、立項流程，在各個環(huán)節(jié)建立完整的數(shù)據(jù)流轉(zhuǎn)、存儲、驗證規(guī)則，保障數(shù)據(jù)完整、流程全面。

項目申報，接收項目單位的申報項目，結(jié)合項目申報流程，留存項目下發(fā)、申報、審批過程中的完整信息；

專家評審，由管理部門組織并抽取專家，對信息化項目進行線上和線下評審；

項目儲備，用于存儲經(jīng)過專家評審通過的項目；

項目立項，通過政府審批立項的項目信息，結(jié)合立項流程，存儲項目相關(guān)的合同、進度和驗收報告等信息；

非市級信息化專項資金建設項目，包括中央投資、省級財政投入、市級財政投入、自籌資金等項目；

廢止項目，項目隨時間滾動，三年未審批或者未通過評審的項目；

維護費申報，已經(jīng)完工的項目，過了免費維保的期限后，需要給服務提供商支付每年的維護費用；

系統(tǒng)外項目，系統(tǒng)上線前的項目，如果有維護費用，需要額外填寫項目的主要信息；

資料歸檔，項目竣工驗收后，系統(tǒng)自動將項目各環(huán)節(jié)中提取、錄入和上傳的資料，按項目打包匯總，形成直觀的項目歸檔信息，形成項目全生命周期電子檔案；

數(shù)據(jù)分析，根據(jù)項目數(shù)據(jù)，利用專業(yè)的數(shù)據(jù)分析和挖掘技術(shù)進行加工、整理制作數(shù)據(jù)模型，按時間區(qū)間、項目類型等多維度進行數(shù)據(jù)篩查，以柱狀圖、折線圖、餅圖等進行展示項目整體情況，直觀的體現(xiàn)數(shù)據(jù)增減狀況和分類占比等情況；

綜合查詢，查看項目當前情況，該項目的操作時間、操作人、項目填寫內(nèi)容和上傳的資料。

二、技術(shù)要求

（一）項目數(shù)據(jù)及接口要求

信息化項目管理系統(tǒng)數(shù)據(jù)資源建設從四個層面開展，分別為：源數(shù)據(jù)層、數(shù)據(jù)資源服務層、數(shù)據(jù)訪問層和應用層。

1、源數(shù)據(jù)層

重點以信息化項目管理系統(tǒng)工作中產(chǎn)生的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)為主體，主要包括：項目數(shù)據(jù)和對接數(shù)據(jù)。

2、數(shù)據(jù)資源服務層

建設基礎數(shù)據(jù)庫和基礎數(shù)據(jù)管理系統(tǒng)。數(shù)據(jù)庫實現(xiàn)對異構(gòu)數(shù)據(jù)源數(shù)據(jù)的匯集存儲，為數(shù)據(jù)整合與分析提供數(shù)據(jù)資源池；基礎數(shù)據(jù)庫整合標準、核心、權(quán)威、面向全局的業(yè)務實體數(shù)據(jù)；系統(tǒng)利用數(shù)據(jù)工具及手段對數(shù)據(jù)進行深度分析與挖掘所形成的數(shù)據(jù)，滿足特定業(yè)務需求；基礎數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)對基礎數(shù)據(jù)庫的數(shù)據(jù)管理。

3、數(shù)據(jù)訪問層

建設數(shù)據(jù)庫訪問及數(shù)據(jù)共享交換，實現(xiàn)數(shù)據(jù)庫合法訪問。

4、應用層

構(gòu)建面向各級數(shù)據(jù)資源統(tǒng)一管理、分析與展現(xiàn)的平臺運行分析系統(tǒng)。

5、數(shù)據(jù)安全體系

為了保證信息化項目管理系統(tǒng)安全需從數(shù)據(jù)架構(gòu)安全、數(shù)據(jù)庫安全、數(shù)據(jù)使用安全、網(wǎng)絡結(jié)構(gòu)安全四方面建設數(shù)據(jù)安全體系。

（二）項目技術(shù)要求

系統(tǒng)建設時必須綜合考慮系統(tǒng)的可靠性、高效性、安全性及業(yè)務發(fā)展的要求。具體要求如下：

1、數(shù)據(jù)庫及數(shù)據(jù)共享技術(shù)要求

數(shù)據(jù)共享交換針對不同數(shù)據(jù)傳輸場景可提供多種交換方式：庫對庫方式、數(shù)據(jù)服務方式、消息傳輸方式等。

數(shù)據(jù)交換模式可采用實時、定時，觸發(fā)、抽取等多種方式以滿足數(shù)據(jù)交換需求。從業(yè)務系統(tǒng)數(shù)據(jù)庫定時采集數(shù)據(jù)，可以建立一個中間庫，業(yè)務系統(tǒng)數(shù)據(jù)同步到中間庫中，再從中間庫同步到系統(tǒng)數(shù)據(jù)庫。另外WebService方式也是通用解決方式，應用較廣泛標準統(tǒng)一。

2、系統(tǒng)開發(fā)技術(shù)要求

系統(tǒng)要求基于b/s模式，采用html5技術(shù)，使用主流框架react、Java開發(fā)，保證系統(tǒng)的穩(wěn)定、易用及數(shù)據(jù)安全。

系統(tǒng)架構(gòu)設計基于SOA，保證產(chǎn)品設計的先進性和可移植性。

系統(tǒng)的設計必須考慮用戶角色設置的安全機制，保證系統(tǒng)數(shù)據(jù)的安全和責任可追究。

系統(tǒng)應對數(shù)據(jù)和應用的安全性作充分考慮，并提供比較完善的數(shù)據(jù)安全機制及日志跟蹤與分析功能。

后臺支持Windows或Linux等操作系統(tǒng)平臺的應用集成平臺能力，支持各類協(xié)議HTTP、HTTPS、JMS、Web Services等傳輸協(xié)議。

其他：要求系統(tǒng)操作簡單、安全可靠；實用性強，系統(tǒng)運行效率高。

3、系統(tǒng)開發(fā)原則

（1）、實用性原則

由于系統(tǒng)建設的業(yè)務數(shù)據(jù)和使用人員較多，所以系統(tǒng)的實用性就相對重要。在充分考慮系統(tǒng)向后兼容的同時，重點堅持實用性的原則，保證系統(tǒng)滿足現(xiàn)階段工作的需要。

確保系統(tǒng)具有良好的系統(tǒng)性能、友好的用戶界面、較高的處理效率，便于掌握、使用和維護，并采用成熟的技術(shù)。

（2）、先進性原則

較高的先進性，能夠保證以后平臺擴展要求，軟硬件平臺的設備、技術(shù)選型、應用系統(tǒng)的設計開發(fā)以及系統(tǒng)的維護管理所采用的產(chǎn)品技術(shù)均綜合考慮當今IT技術(shù)的發(fā)展趨勢，采用先進的、市場相對成熟的主流產(chǎn)品技術(shù)，使系統(tǒng)具有較高的技術(shù)水平和較長的生命周期，保障投資保護。

（3）、安全可靠原則

從網(wǎng)絡、系統(tǒng)、應用、管理等多層面綜合分析，建立完善的安全防護體系。

（4）、可伸縮性原則

對于本次信息化項目管理系統(tǒng)建設而言，可伸縮性(Scalability)幾乎是必需的。涉及人員較多，用戶訪問量較大，所以系統(tǒng)應當既能處理低負荷，也能處理大容量的并發(fā)操作。

（三）系統(tǒng)非功能性要求

1、性能要求

穩(wěn)定性指標，平臺軟件系統(tǒng)平均無故障運行時間（MTBF）≥120小時，平均故障修復時間≤3小時。

吞吐量指標，系統(tǒng)同時在線用戶數(shù)≥300人，并發(fā)用戶數(shù)≥100人。

在網(wǎng)絡穩(wěn)定的環(huán)境下操作性界面單一操作的系統(tǒng)響應時間快，不影響操作。

具有較強的系統(tǒng)安全性和災難恢復能力。

系統(tǒng)設計具有良好的可擴充性和可移植性。

2、高可靠性要求

通過采用主流的、成熟的軟件架構(gòu)與軟件開發(fā)工具，提供應用系統(tǒng)的開發(fā)質(zhì)量、優(yōu)化軟件、減少軟件缺陷，提供評估和應用軟件的穩(wěn)定性、可靠性。

3、安全性要求

系統(tǒng)需要全面的安全管理，要考慮系統(tǒng)中所有安全薄弱環(huán)節(jié)的保護，同時要顧及安全策略的集中實現(xiàn)。應用系統(tǒng)的安全管理主要包括：

應用系統(tǒng)的用戶管理、權(quán)限管理應充分利用操作系統(tǒng)和數(shù)據(jù)庫的安全性；

應用軟件運行時須有完整的日志記錄。

數(shù)據(jù)安全管理： 數(shù)據(jù)安全管理主要包括數(shù)據(jù)傳輸安全和數(shù)據(jù)訪問安全兩部分：

數(shù)據(jù)傳輸安全部分：

由于本系統(tǒng)采用的多層WEB架構(gòu)，網(wǎng)絡傳輸采用的是HTTP協(xié)議，HTTP協(xié)議是明文協(xié)議，只要截取網(wǎng)絡數(shù)據(jù)就可以反轉(zhuǎn)過來，因此對于網(wǎng)絡數(shù)據(jù)傳輸敏感數(shù)據(jù)可以通過加密（如SSL）進行傳輸。

數(shù)據(jù)訪問安全部分：

本系統(tǒng)的使用用戶涉及多個層面和部門，不同層面和部門的數(shù)據(jù)訪問需要進行權(quán)限控制，通過角色權(quán)限控制到對不同層面和部門的數(shù)據(jù)訪問，數(shù)據(jù)訪問控制主要針對報表和分析模型。